BÜSİBER (Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri Siber Güvenlik Merkezi), 28 martta düzenlediği etkinlikte siber güvenliğin bir başka yönüne yani sosyal açılımına dikkat çekti. 2016’da yayınlanan 6698 sayılı kişisel verileri koruma kanunu çerçevesindeki gelişmeler etkinliğin bir diğer alanıydı. Zirvede kurumlara somut öneriler, siber güvenlikte yerli çözümler, son güncel tehditler, kişisel verileri koruma kanunu konusunda teknik ve hukuki gelişmeler gibi konular ele alındı.
Zirve, İstanbul Kalkınma Ajansı desteğiyle, Bilgi Sistemleri Araştırma Merkezi bünyesinde siber güvenliğin gerektirdiği uzmanlığı sağlamak amaçlı kurulmuş BÜSİBER’in yöneticisi, Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri Bölümü öğretim üyesi Doç.Dr.Bilgin Metin’in açılış konuşmasıyla başladı.
BÜSİBER’in siber güvenlik sektörüne yetişmiş insan gücü sağlamak amacıyla düzenlediği etkinliklerden ve kamuya yönelik gerçekleştirdikleri ücretsiz farkındalık eğitimlerinden bahseden Bilgin Metin, alternatif eğitim modellerinin oluşturulmasının ve yerli kurumlar arasındaki iş birliğinin Türkiye’de siber güvenlik konusunda bir savunma hattı oluşturulmasındaki etkin rolüne dikkat çekti.
TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü Müdürü Mustafa Dayıoğlu ise kişisel verilerin korunması söyleminin tarih boyunca geçirdiği değişim süreçlerini anlatarak konuşmasına başladı. 2000’li yıllarda sonra e-ticaret uygulamalarının hayatımıza girişi, çok yakın zamanda ise mobil telefonlar, Bulut ve sosyal medya ile siber güvenliğin daha önemli olgular hale geldiklerini aktaran Mustafa Dayıoğlu; Türkiye’de toplanan verilerin ilgili kurumlarca işlenme oranının yalnızca %15 olduğunu, gelecekte verileri alıp depolamaktan ziyade kullanıp anlamlandırmanın daha da değerli hale geleceğini sözlerine ekledi. Siber güvenlik konusunda milli çözümler üretmenin bununla paralel olarak gündemde kalacağını vurgulayan Mustafa Dayıoğlu; TÜBİTAK’ın yetkin insan kaynağı yetiştirme, yerli teknolojik ürünlerin uluslararası alanda rekabet için siber güvenlik ile ilgili yerli teknolojik ürünlerin geliştirilmesi için yaptığı çalışmalardan söz ederek konuşmasını tamamladı.
Boğaziçi Üniversitesi Rektör Yardımcısı Prof. Dr. Zeynep Atay yaptığı açılış konuşmasında, 2017’de başlayan ve siber güvenlikte yerli çözümler temasıyla gerçekleşen zirve serisinde Boğaziçi Üniversitesi’nin desteğinin ilerleyen senelerde devam edeceğini belirtti. Günümüzde 6,4 milyar cihazın internete bağlı bulunduğu bu oranın 2020’de 20 milyar, 2025’te ise 50 milyara çıkacağının bilgisini veren Prof. Dr. Zeynep Atay, bilgi güvenliğinin ne kadar önemli olduğunu, üniversite ile sanayi iş birliğinin insan gücü yetiştirmede etkili olacağını dile getirdi. Kişisel verilerin korunması konusunda Boğaziçi Üniversitesi’nde önemli çalışmalara imza atıldığını vurgulayan Atay, kişisel verilerin korunmasının herkes tarafından net anlaşılmadığını; dolayısıyla bu sorunun eğitimle doğrudan ilişkili olduğunu sözlerine ekledi.
Siber güvenlikte başarı için kriterler: Teknoloji, insan ve diplomasi
Turkcell’in Siber Operasyon Merkezi Müdürü Cihan Yüceer ise konuşmasında siber saldırıları yapan gruplarının toplam bütçesinin 400 milyar dolara ulaştığını açıklayarak İnternet’in adeta bir silah olarak değerlendirilebileceğini belirtti. 2019 Ocak ayının sonunda gerçekleşen Dünya Ekonomi Forumu’nda siber atakların doğal afetlerden sonra 4. Sırada gelen global risk olarak konuşulduğunu hatırlatan Cihan Yüceer, şirketlerin sağlam bir izleme altyapısına sahip olmaları gerektiğini, siber saldırı başlar başlamaz büyük çapta bir yıkım ihtimali karşısında önleyici faaliyetlerin kurumsal anlamda yerine getirilmesi gerekliliğinin altını çizdi. Yüceer konuşmasına şu sözlerle devam etti: “Siber güvenlikte başarı için üç kriter mevcut: Teknoloji, insan ve diplomasi. Diplomasiden kastım stratejik ortaklıklar yani özel şirketlerin devlet kurumlarıyla iş birliği oluşturması. Siber saldırılar asla bitmeyecek. NATO’nun kabul ettiği 5. savaş sebebi olan siber saldırı konusunda devletin ulusal güvenliği karar verici merkezlerinde siber güvenliği uzmanlarının fikirlerine gelecekte daha fazla danışılacaktır.”
STM’nin Siber Güvenlik Danışmanlık Grup Müdürü Murat Gürakan, siber güvenliğin tarihinden bahsederek günümüzde sağlık bilgilerimiz, sevdiklerimize ait bilgiler gibi kişisel verilerimizin online sistemler üzerinden dünyaya açıldığını dile getirdi. Türkiye’de siber güvenliğin doğrudan Endüstri 3.0 ile yani İnternet ile ilgili olduğunun kabul edildiğini aktaran Murat Gürakan, dünyada artık Endüstri 4.0’ın yani simülasyon, büyük veri, bulut teknolojisi, arttırılmış gerçeklik gibi konuların ön plana çıktığını açıklayarak Endüstri 5.0’a yani yapay zekâ ve toplum için teknoloji fikirlerine doğru yol alındığını belirtti. Ülke olarak bu trendleri yakalamamız gerektiğini sözlerine ekleyen Murat Gürakan, siber güvenlik ihtiyacının kritik olduğu ulaşım, üretim, savunma, iletişim, sağlık sistemleri gibi birçok alanın varlığını işaret ederek konuşmasını tamamladı.
KVK Kurulu Üyesi Cengiz Paşaoğlu, ”Djital Çağda Veri Mahremiyeti”başlıklı konuşmasında kişisel verilerin korunmasının çok disiplinli bir alan olduğunu; hukuki, teknik ve sosyal boyutlar içerdiğini açıklayarak sözlerine başladı. Cengiz Paşaoğlu sözlerine şöyle devam etti: “Bugün çevrimiçi yaşadığımızı söyleyebiliriz, hepimizin bıraktığı belli dijital izler var. Dijital izlerimiz, gerçek kişilerle yani bizlerle bir şekilde ilişkilendirilebiliyorsa bu kişisel verilerin korunması kapsamına girmektedir. Söylediğimiz, hissettiğimiz, düşündüklerimiz her şey bu ilişkililik içinde değerlendirebilir. Örneğin, sosyal medyada kullandığımız emojiler ya da beğenilerimiz, duygularımızın belirlenmesi için kullanılabiliyor. Yine başka bir örnek verecek olursa mobil cihazımızda lokasyonu kapatmamız, kamerayı uygulamalarda engellememiz mahremiyet, koruma odaklı düşündüğümüzü gösterebiliyor.”
Cengiz Paşaoğlu ayrıca Facebook “like”ları üzerinden sosyal medya kullanıcıların etnik kökenlerinin, karakterlerinin ve cinsiyetlerinin çok yüksek oranlarda tahmin edilebildiğini kanıtlayan bir araştırmadan da bahsetti. Dünyadaki verilen %90’ının son 2 yılda üretildiğine dikkat çeken Cengiz Paşaoğlu, geleceğin çok ciddi bir veri kaynağı oluşturacağını dolayısıyla mahremiyetin korunarak veri kazanımını sağlama konusunda çalışmaların artacağını dile getirdi.
İstanbul Barosu KVKK Komisyonu Başkanı aynı zamanda 1992 Boğaziçi Üniversitesi Bilgisayar Mühendisliği mezunu Avukat Hasan Selçuk Turan,“Son Tarih 30 Eylül Yaklaşıyor”başlıklı sunumunda yıllık çalışan sayısı 50’den veya yıllık mali bilançosu 25 milyon TL’den çok olan gerçek veya tüzel kişi veri sorumluları için Veri Sicil Bilgi Sistemi’ne (VERBİS) son kayıt tarihinin 30 Eylül 2019 olduğunu hatırlatarak konuşmasına başladı. KVKK’ya dair şirketlerin uygulama ve uyum çalışmalarının mevzuat uyma projeleri şeklinde değerlendirilmesi gerektiğini açıklayan Hasan Selçuk Turan, uyum çalışmalarında aslında hukukun hâkim olduğunu belirtti. Verilerin gereksiz alınması, sınırsız toplanan kişisel veri sorunu, amaçları meşru ve açık olmayan paylaşımlar gibi konuların teknik mesele şeklinde görülemeyeceğini dile getiren Turan, yurtdışına veri transferi ile ilgili prosedürler için ise verisini aktaracak kişinin açık rızasını almanın zorunlu olduğunu, veri transfer edilen ülkenin güvenli listede yer alması gerektiğini ve KVKK komisyonunun onayladığı bir taahhütnamenin olması şartını belirleterek konuşmasını noktaladı.
Şirketler siber saldırıyı 6 ay sonra fark ediyor
Davetli konuşmacılardan teknoloji iletişimcisi ve Kadir Has Üniversitesi Öğretim Görevlisi Dr. Sertaç Doğanay, “Geleceğin Suçları, Güçleri ve Aşkları”konulu sunumunda dünyada her 20 saniyede bir şirketin siber saldırıya uğradığını söyledi. Siber saldırı altında kalmış olan bir şirkette bu durumun en erken saldırıdan altı ay sonra fark edildiğini belirten Doğanay, şirketlerin ve sistemlerin yanı sıra bireylerin ve toplumların siber güvenlik suçları konusunda bilinçlendirilmesinin gerekliliğinden bahsetti.
Siber güvenlikte zaaflara hacker gözünden de bakarak önlem almak gerekiyor
Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri Bölümü öğretim üyesi ve BÜSİBER Yöneticisi Doç. Dr. Bilgin Metin ise bilgi güvenliği mimarisinin ve altyapısının oluşturulması gerektiğine dikkat çekti. Siber güvenlik alanında insan faktörünün önemine değinen Metin, “Bir güvenlik duvarı oluşturduğunuzda burada açık kapılar olabiliyor bu da daha çok insan faktörüyle ilgili bir durum olabiliyor. Bu nedenle bir ürün hazırlanırken o ürünle ilgili eğitim almak önem taşıyor. Bir IT çalışanının yapacağı en küçük hata o şirketin itibarını derinden sarsabiliyor. Bu bakımdan siber güvenlik konusunun ciddiye alınması gerekiyor. Aynı zamanda siber güvenlikte oluşabilecek bir güvenlik zaafını hacker gözüyle görmeye çalışıp önceden önlem almak çok büyük önem taşıyor” diye konuştu.
Kişisel verilere ilişkin suçlar, siber ekosistemi, siber güvenlikte milli çözümlerle ilgili konuşmaların ardından zirve sona erdi.